- Katılım
- 17 Şub 2007
- Mesajlar
- 677
- Tepkime puanı
- 1,022
- Puanları
- 93
- Yaş
- 57
Competition in privacy. Testing browsers that promise not to leave traces
Once upon a time on "Gorbushka" there was a special breed of peasants with a cunning squint, from whom ordinary people could buy at a reasonable price a CD with an address-telephone base of residents of Moscow and the rest of the Moscow region up to Kamchatka. Now much cooler guys are engaged in personal data trade: social networks compete in this business with search engines, from which banks and other commercial structures lag behind by a small margin.
For tracking users, not only cookies and the notorious IP tracking are used, but also the so-called browser fingerprint, which includes information about the program version, OS bit depth, language settings, User Agent, screen resolution and other technical parameters of the system. There is also the Evercookie technology, implemented using a special application in JavaScript, and behavioral analysis, when special scripts collect information about user actions - time of web browsing, scrolling speed, clicking on links, and more. Tracking, let alone blocking, all these functions is not so easy.
In the settings of any modern browser, you can find the "Security" section, which contains the parameters related to privacy and confidentiality. So, in Chrome there is a "safe browsing" mode of web pages with built-in protection against "potentially dangerous" sites, the ability to enable your own DNS service, as well as configure electronic keys and certificates. Opera has its own VPN, more like a banal proxy, and the ability to prevent web sites from monitoring outgoing traffic. Plus the same standard "protection against malicious sites". Firefox has built-in protection against tracking, allows you to configure settings for storing passwords, cookies and browser history.
However, all these technical tricks are leveled by the ability to install plugins that can do almost anything their developers want. Some plugins are capable of sending personal data to a remote server, tracking user actions, and embedding advertisements in the viewed web pages. In general, if basic protection against surveillance is built into almost all modern browsers, then there is no user protection at all.
It is believed that secure, or, as they are also called, protected, browsers are a "clean" program without any bells and whistles and add-ons, sharpened for maximum privacy. They allow you to work on the Internet, leaving a minimum of digital traces, block the transmission of telemetry and data collection. They are careful about cookies, browsing history and are more careful about storing form data that the user fills out, or not at all. But the main thing is that most of them do not support the installation of third-party unverified extensions, among which something bad can "stick" to the browser.
When it comes to secure web browsing, the first thing you think of is Tor Browser, well known to everyone. That is why we will not consider it in this article. Moreover, Tor Browser is more often used as a tool for surfing the darknet. Instead, we'll take a closer look at six alternative programs that their developers are positioning as safe and secure browsers for Windows.
Trust but verify!
To find out whether it is worth trusting such programs, I decided not to invent complex stands and not to build a special laboratory. To compare protected browsers, a virtual machine with a freshly installed Windows and several online tests specially created to check the security level of such programs are quite enough. Here they are.
Comodo dragon
INFO
Comodo's reputation took a hit once - when the company was caught in 2016 that its products installed a VNC server on computers without demand ...
In fact, the dudes at Comodo made two whole security browsers with the same set of functions, but on different engines: Comodo Dragon based on Chromium platform and Ice Dragon based on Firefox. Among the announced features are built-in malware protection, the use of secure DNS, cookie blocking and domain validation to combat phishing.
I downloaded both versions of "Lizard" at once and launched them on the virtual machine in turn. Outwardly, Dragon looks like a familiar Chrome and starts at about the same speed - on my virtual machine it took an average of 4.5 seconds to load. The browser also inherited its love of RAM from Chrome - with one window and one open tab, Comodo Dragon immediately launched five processes in the system and ate 90 MB.
Comodo Dragon, like any self-respecting Chromium, loves memory
Well, let's see what the tests say.
Comodo Ice Dragon is like regular Firefox
Waterfox is also Firefox without any special external differences
Let's see how the tests will be evaluated by the student.
Iron
"iron" "Hardware", which, as it were, hints at the brutality and reliability of this browser. The piece of hardware is built on the basis of Chromium, uses the latest versions of WebKit and V8, and also includes its own ad blocking component. It is noteworthy that the developer's site has a Russian version - however, one gets the feeling that it has been translated into the great and mighty with the help of the same Google Translate. According to the creators, Iron does not send telemetry to Google, does not send automatic bug reports, and does not update in the background, which saves traffic. It also has an "elegant design".
SRWare Iron is similar to Chrome a little less than completely. The program starts in about 3.5 seconds and works with several open tabs quite quickly: I did not notice significant brakes behind it. It even seemed to me that this browser is faster than Chromium in the Comodo assembly.
Iron iron SRWare Iron
In 2017, when the platform was first launched, Brave Software sold more than $ 35 million in tokens, and distributed to new users of the platform in order to raise a total of 300 thousand tokens. Brave browser users can earn tokens for viewing ads or pay content creators - either by sending microtransactions or using the built-in Brave function, when a predetermined amount of reward is automatically distributed among the owners of sites registered in the system, depending on how much time the user spent watching the content.
There are versions of the browser for Windows, macOS, Linux, as well as Android and iOS. We will only consider the first of them, the interface of which, as you would expect, is cosplayed by Chrome.
Brave Cryptocurrency Browser
Epic
and voodoo magic ... In addition to the Windows version, you can download the release for macOS on the website, and there are also links to Google Play and the App Store for downloading mobile versions.
It's just Epic of some kind
Immediately after launching the application, the user sees a formidable warning that some browser functions, such as built-in VPN, proxy and ad blocker, need to be installed separately in the form of plugins available on a special page of the Epic Extension Store. How, in this case, Epic differs from the usual "Chrome", in which you can also configure proxy and VPN using plugins, remained a mystery to me. Well, let's see what this browser can do out of the box with default settings.
Dooble Web Browser
With default settings, Dooble automatically deletes cookies, and data stored in the program is encrypted (except for information about user settings). The browser uses a session model using temporary keys, and the passphrase can be changed without losing data. You need to create a master password in the settings when you start Dooble for the first time, otherwise all the data saved in the browser will be erased upon shutdown. These features allow Dooble to be conditionally classified as safe browsers.
On my virtual machine with Windows 10, Dooble flatly refused to start, cursing about the lack of some library, but on the host machine with Windows 7, it suddenly started working. The external design of the program can be characterized by the phrase "hello from the nineties" - he even squeezed out a nostalgic tear from me.
Dooble - cross platform Qt browser
Comparative tests gave the following results.
conclusions
The results of the experiment turned out to be ambiguous. Contrary to expectations, the best results were shown not by the products of the famous company Comodo, but by quite modest Brave and Epic. However, Comodo Ice Dragon is also not bad - it sends out less data about the device than its counterpart. Comodo Dragon I would put in fourth place. Owners of devices with weak hardware and old versions of the OS may like Dooble, which has good performance. But Waterfox and Iron dived to the very bottom of our modest rating with an iron - they are worse than competitors in coping with advertising and tracking blocking.
Obviously, none of the programs listed in today's article can provide complete anonymity and security on the Internet. For true privacy, you need to use a VPN ( for example our VPN with a trial period of ten days) disable script processing in the browser settings, use encrypted containers to store form data and passwords. In addition, there is a wide assortment of plugins designed to improve network security.
Source
Once upon a time on "Gorbushka" there was a special breed of peasants with a cunning squint, from whom ordinary people could buy at a reasonable price a CD with an address-telephone base of residents of Moscow and the rest of the Moscow region up to Kamchatka. Now much cooler guys are engaged in personal data trade: social networks compete in this business with search engines, from which banks and other commercial structures lag behind by a small margin.
For tracking users, not only cookies and the notorious IP tracking are used, but also the so-called browser fingerprint, which includes information about the program version, OS bit depth, language settings, User Agent, screen resolution and other technical parameters of the system. There is also the Evercookie technology, implemented using a special application in JavaScript, and behavioral analysis, when special scripts collect information about user actions - time of web browsing, scrolling speed, clicking on links, and more. Tracking, let alone blocking, all these functions is not so easy.
In the settings of any modern browser, you can find the "Security" section, which contains the parameters related to privacy and confidentiality. So, in Chrome there is a "safe browsing" mode of web pages with built-in protection against "potentially dangerous" sites, the ability to enable your own DNS service, as well as configure electronic keys and certificates. Opera has its own VPN, more like a banal proxy, and the ability to prevent web sites from monitoring outgoing traffic. Plus the same standard "protection against malicious sites". Firefox has built-in protection against tracking, allows you to configure settings for storing passwords, cookies and browser history.
However, all these technical tricks are leveled by the ability to install plugins that can do almost anything their developers want. Some plugins are capable of sending personal data to a remote server, tracking user actions, and embedding advertisements in the viewed web pages. In general, if basic protection against surveillance is built into almost all modern browsers, then there is no user protection at all.
It is believed that secure, or, as they are also called, protected, browsers are a "clean" program without any bells and whistles and add-ons, sharpened for maximum privacy. They allow you to work on the Internet, leaving a minimum of digital traces, block the transmission of telemetry and data collection. They are careful about cookies, browsing history and are more careful about storing form data that the user fills out, or not at all. But the main thing is that most of them do not support the installation of third-party unverified extensions, among which something bad can "stick" to the browser.
When it comes to secure web browsing, the first thing you think of is Tor Browser, well known to everyone. That is why we will not consider it in this article. Moreover, Tor Browser is more often used as a tool for surfing the darknet. Instead, we'll take a closer look at six alternative programs that their developers are positioning as safe and secure browsers for Windows.
Trust but verify!
To find out whether it is worth trusting such programs, I decided not to invent complex stands and not to build a special laboratory. To compare protected browsers, a virtual machine with a freshly installed Windows and several online tests specially created to check the security level of such programs are quite enough. Here they are.
- Qualys Browser Check - Checks for vulnerabilities in the browser and tests the settings for working with cookies. By default, for passing the test, it is proposed to install a special plugin, but you can do without it by using the link on the site.
- Cloudflare Browsing Experience Security Check - a test from a well-known company Cloudflare, checks the DNS used by the browser, certificates, cookie settings and the presence of known vulnerabilities.
- Privacy Analyzer - a comprehensive check of the browser for the possibility of data leakage. Tracking by IP, browser fingerprint is checked, privacy settings are tested.
- Panopticlick - test for third-party tracking cookies and browser fingerprint tracking.
- Webkay - a service that demonstrates all the information that your browser transmits to websites on the Internet.
Comodo dragon
- Developer: Comodo Group
- Website: comodo.com/home/browsers-toolbars/browser.php
INFO
Comodo's reputation took a hit once - when the company was caught in 2016 that its products installed a VNC server on computers without demand ...
In fact, the dudes at Comodo made two whole security browsers with the same set of functions, but on different engines: Comodo Dragon based on Chromium platform and Ice Dragon based on Firefox. Among the announced features are built-in malware protection, the use of secure DNS, cookie blocking and domain validation to combat phishing.
I downloaded both versions of "Lizard" at once and launched them on the virtual machine in turn. Outwardly, Dragon looks like a familiar Chrome and starts at about the same speed - on my virtual machine it took an average of 4.5 seconds to load. The browser also inherited its love of RAM from Chrome - with one window and one open tab, Comodo Dragon immediately launched five processes in the system and ate 90 MB.
Comodo Dragon, like any self-respecting Chromium, loves memory
Well, let's see what the tests say.
- Qualys Browser Check recognized the outdated Chrome browser in Comodo Dragon, after which it offered to download a newer version from the Google website.
- Cloudflare Browsing Experience Security Check has determined that Dragon does not authenticate DNS server responses with DNSSEC and does not support SNI server name encryption when establishing a TLS connection, which could theoretically compromise privacy.
- The Privacy Analyzer test showed that Dragon successfully transmitted my IP address, location, browser version, OS bit and screen resolution to the remote host.
- Panopticlick demonstrated that the browser has a unique "fingerprint" and does not send the DNT (do not track) HTTP flag to the server, which allows tracking the user. All other security tests on this site have passed Comodo Dragon successfully.
- Finally, judging by the Webkay page, in addition to the Windows version and bit depth, IP address and screen resolution, Dragon allows me to correctly recognize the battery level of my device and the type of processor. The browser did not allow scanning the local network in search of available devices.
Comodo Ice Dragon is like regular Firefox
- Qualys Browser Check did not find any flaws, the test was passed with 100% success.
- Cloudflare Browsing Experience Security Check showed exactly the same result as in the previous case.
- According to Privacy Analyzer, the browser sends out all the same data as its sibling, including the IP address and OS version.
- Panopticlick reported that the program does not block ad tracking attempts, does not send DNT, and has a unique fingerprint.
- But Webkay presented a surprise: it turned out that the browser has a unique User Agent IceDracon 65.0.2 and does not send any data about the hardware to the side, except for the processor's capacity. But, in addition to the external IP address, Webkay happily showed me the IP of the network interface of my LAN. Using a special button on the site, I tried to scan the devices available on the local network, but the search did not bring any results.
- Developer: Alex Kontos
- Website: waterfox.net
Waterfox is also Firefox without any special external differences
Let's see how the tests will be evaluated by the student.
- Qualys Browser Check - the test passed successfully, no problems were identified.
- Cloudflare Browsing Experience Security Check revealed that Waterfox has issues with DDNSEC verification and Encrypted SNI implementation. In addition, the browser does not support TLS 1.3.
- Finally, Waterfox successfully failed all the Privacy Analyzer tests, and according to Panopticlick and Webkay, it leaked out my IP address, processor type and bit, as well as screen resolution settings, but prudently hid all other data.
Iron
- Developer: SRWare
- Website: srware.net/iron
SRWare Iron is similar to Chrome a little less than completely. The program starts in about 3.5 seconds and works with several open tabs quite quickly: I did not notice significant brakes behind it. It even seemed to me that this browser is faster than Chromium in the Comodo assembly.
Iron iron SRWare Iron
- Qualys Browser Check complained to me about an outdated version of Google Chrome (83.0.4250) and said it was insecure.
- The Cloudflare benchmark showed performance similar to Comodo's browsers - including TLS 1.3 support, but claims against DNSSEC and Encrypted SNI.
- Panopticlick swore at the standard set of privacy problems (all tests failed) and in between times noticed that if SRWare Iron has some kind of ad blocker, it doesn't work.
- Privacy Analyzer and Webkay reported that the "piece of hardware" sends out data about the browser version, OS version and bitness, IP address, all information about the hardware (including the video card model, screen resolution and battery status), but the data on the local network remained for Webkay secret.
- Developer: Brave Software
- Website: brave.com
In 2017, when the platform was first launched, Brave Software sold more than $ 35 million in tokens, and distributed to new users of the platform in order to raise a total of 300 thousand tokens. Brave browser users can earn tokens for viewing ads or pay content creators - either by sending microtransactions or using the built-in Brave function, when a predetermined amount of reward is automatically distributed among the owners of sites registered in the system, depending on how much time the user spent watching the content.
There are versions of the browser for Windows, macOS, Linux, as well as Android and iOS. We will only consider the first of them, the interface of which, as you would expect, is cosplayed by Chrome.
Brave Cryptocurrency Browser
- Qualys Browser Check showed that the current version of Chrome is up to date, no update required.
- The Cloudflare benchmark did not show anything new - the same result was for both Comodo and Iron browsers.
- But Panopticlick gave an unexpected result: as it turned out, Brave successfully blocks ads, automatic tracking, but does not send DNT and has a characteristic “fingerprint” by which it can be calculated.
- Privacy Analyzer and Webkay surprised me even more: both sites did not show my IP address and location, although services like WhatIsMyIP detected it without any problems. The browser transmitted information about the version and bitness of the OS, hardware (including the processor, graphics adapter, screen resolution and battery status). The program uses Chrome 84.0.4147.125 as User Agent.
Epic
- Developer: Hidden Reflex
- Website: epicbrowser.com
It's just Epic of some kind
Immediately after launching the application, the user sees a formidable warning that some browser functions, such as built-in VPN, proxy and ad blocker, need to be installed separately in the form of plugins available on a special page of the Epic Extension Store. How, in this case, Epic differs from the usual "Chrome", in which you can also configure proxy and VPN using plugins, remained a mystery to me. Well, let's see what this browser can do out of the box with default settings.
- Qualys Browser Check - no problems or comments.
- Cloudflare is a similar result to Comodo and Iron.
- Panopticlick - the browser successfully blocks ads and tracking attempts, but does not send DNT and has a characteristic "fingerprint".
- Privacy Analyzer - the test "hangs" on determining the IP-address and geolocation, I never got the result.
- Webkay - the service successfully determined my IP and OS version, but did not show absolutely any data about the hardware, except for the processor bit. The browser is detected as Chrome 84.0.4147.105.
Dooble Web Browser
- Developer: Dooble Project Team
- Website: textbrowser.github.io/dooble/
With default settings, Dooble automatically deletes cookies, and data stored in the program is encrypted (except for information about user settings). The browser uses a session model using temporary keys, and the passphrase can be changed without losing data. You need to create a master password in the settings when you start Dooble for the first time, otherwise all the data saved in the browser will be erased upon shutdown. These features allow Dooble to be conditionally classified as safe browsers.
On my virtual machine with Windows 10, Dooble flatly refused to start, cursing about the lack of some library, but on the host machine with Windows 7, it suddenly started working. The external design of the program can be characterized by the phrase "hello from the nineties" - he even squeezed out a nostalgic tear from me.
Dooble - cross platform Qt browser
Comparative tests gave the following results.
- Qualys Browser Check - called Dooble an insecure version of Google Chrome - apparently due to the User Agent used by the browser.
- Cloudflare is a result similar to Comodo, Iron, Epic and Brave.
- Panopticlick - a complete failure of the test on all counts.
- Privacy Analyzer and Webkay - the browser transmitted the IP address, OS and hardware data, geolocation, screen resolution. The program is presented to external services as Chrome 84.0.4147.163.
conclusions
The results of the experiment turned out to be ambiguous. Contrary to expectations, the best results were shown not by the products of the famous company Comodo, but by quite modest Brave and Epic. However, Comodo Ice Dragon is also not bad - it sends out less data about the device than its counterpart. Comodo Dragon I would put in fourth place. Owners of devices with weak hardware and old versions of the OS may like Dooble, which has good performance. But Waterfox and Iron dived to the very bottom of our modest rating with an iron - they are worse than competitors in coping with advertising and tracking blocking.
Obviously, none of the programs listed in today's article can provide complete anonymity and security on the Internet. For true privacy, you need to use a VPN ( for example our VPN with a trial period of ten days) disable script processing in the browser settings, use encrypted containers to store form data and passwords. In addition, there is a wide assortment of plugins designed to improve network security.
Source
Original message
Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов
Когда-то на «Горбушке» водилась особая порода мужичков с хитрым прищуром, у которых обыватели могли приобрести по сходной цене компакт-диск с адресно-телефонной базой жителей Москвы и остального Подмосковья вплоть до Камчатки. Сейчас торговлей персональными данными занимаются куда более крутые ребята: социальные сети конкурируют в этом бизнесе с поисковиками, от которых с небольшим отрывом отстают банки и прочие коммерческие структуры.
Для трекинга юзеров используются не только файлы cookies и пресловутое отслеживание по IP, но и так называемый отпечаток браузера, включающий данные о версии программы, разрядности ОС, языковых настройках, User Agent, экранном разрешении и иных технических параметрах системы. Еще есть технология Evercookie, реализованная с помощью специального приложения на JavaScript, и поведенческий анализ, когда специальные скрипты собирают информацию о действиях пользователя — времени просмотра веб-страниц, скорости прокрутки, нажатиях на ссылки и прочем. Отследить, а тем более заблокировать все эти функции не так-то просто.
В настройках любого современного браузера можно отыскать раздел «Безопасность», где собраны связанные с приватностью и конфиденциальностью параметры. Так, в Chrome присутствует режим «безопасного просмотра» веб-страниц со встроенной защитой от «потенциально опасных» сайтов, возможность включить собственную DNS-службу, а также настроить электронные ключи и сертификаты. В Opera есть собственный VPN, больше похожий на банальный прокси, и возможность запретить веб-узлам отслеживать исходящий трафик. Плюс та же стандартная «защита от вредоносных сайтов». Firefox имеет встроенную защиту от трекинга, позволяет настроить параметры хранения паролей, cookies и истории браузера.
Однако все эти технические ухищрения нивелируются возможностью установки плагинов, которые могут творить почти все, что угодно их разработчикам. Некоторые плагины способны отправлять личные данные на удаленный сервер, отслеживать действия пользователя, встраивать в просматриваемые веб-страницы рекламу. В общем, если элементарная защита от слежки встроена практически во все современные браузеры, то защита от юзера там напрочь отсутствует.
Считается, что безопасные, или, как их еще называют, защищенные, браузеры — это «чистая» программа без всяких свистелок и дополнений, заточенная под максимальную конфиденциальность. Они позволяют работать в интернете, оставляя минимум цифровых следов, блокируют передачу телеметрии и сбор данных. Они осторожно относятся к файлам cookies, истории просмотра и более бережно хранят данные форм, которые заполняет пользователь, либо не хранят их вовсе. Но главное — большинство из них не поддерживает установку сторонних непроверенных расширений, в числе которых к браузеру может «прилипнуть» что-нибудь нехорошее.
Когда речь заходит о защищенных программах для просмотра веб-страниц, первым делом вспоминаешь Tor Browser, хорошо известный всем и каждому. Именно поэтому его мы и не будем рассматривать в этой статье. Тем более что Tor Browser чаще используется именно как инструмент для серфинга по даркнету. Вместо него мы пристально взглянем на шесть альтернативных программ, которые их разработчики позиционируют как безопасные и защищенные браузеры для Windows.
Доверяй, но проверяй!
Чтобы узнать, стоит ли доверять подобным программам, я решил не изобретать сложных стендов и не заниматься постройкой специальной лаборатории. Для сравнения защищенных браузеров вполне достаточно виртуалки со свежеустановленной виндой и нескольких онлайновых тестов, специально созданных для проверки уровня безопасности подобных программ. Вот они.
Comodo Dragon
INFO
Репутация Comodo однажды серьезно пострадала — когда в 2016 году компанию уличили в том, что ее продукты без спроса ставили на компьютеры VNC-сервер.
На самом деле чуваки из Comodo сделали целых два секьюрных браузера с одним и тем же набором функций, но на разных движках: Comodo Dragon на платформе Chromium и Ice Dragon на базе Firefox. Среди заявленных возможностей — встроенная защита от малвари, использование безопасных DNS, блокировка cookies и валидация доменов для борьбы с фишингом.
Я скачал сразу обе версии «Ящерки» и запустил их на виртуалке по очереди. Внешне Dragon выглядит как привычный Chrome и запускается примерно с той же скоростью — на моей виртуалке его загрузка заняла в среднем 4,5 секунды. От «Хрома» браузер унаследовал и любовь к оперативной памяти — с одним окном и одной открытой вкладкой Comodo Dragon с ходу запустил в системе пять процессов и отожрал 90 Мбайт.
Comodo Dragon, как любой уважающий себя Chromium, любит память
Что ж, посмотрим, что скажут тесты.
Comodo Ice Dragon похож на обычный Firefox
Waterfox — это тоже Firefox без особых внешних отличий
Посмотрим, как оценят поделку школьника тесты.
Iron
«утюг» «железо», что как бы намекает нам на брутальность и надежность данного браузера. «Железяка» собрана на основе Chromium, использует последние версии WebKit и V8, а также включает собственный компонент блокировки рекламы. Примечательно, что у сайта разработчика есть русская версия — правда, складывается ощущение, что переведена она на великий и могучий при помощи все того же Google Translate. По утверждениям создателей, Iron не отправляет в Google телеметрию, не отсылает автоматические баг-репорты и не обновляется в фоновом режиме, что позволяет экономить трафик. А еще он обладает «элегантным дизайным».
SRWare Iron похож на Chrome чуть менее, чем полностью. Программа запускается примерно за 3,5 секунды и работает с несколькими открытыми вкладками довольно-таки шустро: значительных тормозов я за ней не заметил. Мне даже показалось, что этот браузер работает побыстрее, чем Chromium в сборке Comodo.
Железный утюг SRWare Iron
В 2017 году, кода платформа была впервые запущена, Brave Software продала токенов на сумму более 35 миллионов долларов США, а новым пользователям платформы раздали в целях привлечения в общей сложности 300 тысяч токенов. Пользователи браузера Brave могут зарабатывать токены за просмотр рекламы или платить создателям контента — либо отправляя микротранзакции, либо используя встроенную функцию Brave, когда заранее установленная сумма вознаграждения распределяется автоматически между владельцами зарегистрированных в системе сайтов в зависимости от того, сколько времени юзер провел за просмотром контента.
Существуют версии браузера для Windows, macOS, Linux, а также Android и iOS. Мы рассмотрим только первую из них, интерфейс которой, как и следовало ожидать, косплеит Chrome.
Криптовалютный браузер Brave
Epic
и магию вуду. Помимо версии для Windows, на сайте можно скачать релиз для macOS, там же присутствуют ссылки на Google Play и App Store для скачивания мобильных версий.
Это просто Epic какой-то
Сразу после запуска приложения юзер видит грозное предупреждение о том, что некоторые функции браузера, такие как встроенный VPN, прокси и блокировщик рекламы, нужно установить отдельно в виде плагинов, доступных на специальной страничке Epic Extension Store. Чем в таком случае Epic отличается от обычного «Хрома», в котором тоже можно настроить прокси и VPN с помощью плагинов, для меня осталось загадкой. Что ж, посмотрим, что умеет этот браузер из коробки с настройками по умолчанию.
Dooble Web Browser
С настройками по умолчанию Dooble автоматически удаляет cookies, а хранимые в программе данные шифруются (за исключением информации о пользовательских настройках). Браузер применяет сессионную модель с использованием временных ключей, при этом парольную фразу можно изменить без потери данных. Мастер-пароль нужно создать в настройках при первом запуске Dooble, иначе при завершении работы все сохраненные в браузере данные будут стерты. Эти функции позволяют условно отнести Dooble к категории безопасных браузеров.
На моей виртуалке с Windows 10 Dooble наотрез отказался запускаться, ругаясь на отсутствие какой-то библиотеки, зато на хостовой машине с Windows 7 он неожиданно заработал. Внешнее оформление программы можно охарактеризовать фразой «привет из девяностых» — у меня он даже выдавил ностальгическую слезу.
Dooble — кросс-платформенный браузер на Qt
Сравнительные тесты дали следующие результаты.
Выводы
Итоги эксперимента получились неоднозначные. Вопреки ожиданиям, лучшие результаты показала не продукция прославленной компании Comodo, а вполне скромные Brave и Epic. Однако неплох и Comodo Ice Dragon — он отправляет наружу меньше данных об устройстве, чем его собрат. Comodo Dragon я бы поставил на четвертое место. Владельцам устройств со слабым железом и старыми версиями ОС может прийтись по вкусу Dooble, который отличается неплохим быстродействием. А вот Waterfox и Iron утюгом нырнули на самое дно нашего скромного рейтинга — они хуже конкурентов справляются с рекламой и блокировкой трекинга.
Очевидно, что ни одна из перечисленных в сегодняшней статье программ не может обеспечить полную анонимность и безопасность в интернете. Для настоящей конфиденциальности нужно использовать VPN (например, наш VPN с пробным периодом в десять дней) отключать в настройках браузера обработку скриптов, использовать шифрованные контейнеры для хранения данных форм и паролей. Кроме того, существует широкий ассортимент плагинов, ориентированных на повышение уровня безопасности при работе в сети.
Источник
Когда-то на «Горбушке» водилась особая порода мужичков с хитрым прищуром, у которых обыватели могли приобрести по сходной цене компакт-диск с адресно-телефонной базой жителей Москвы и остального Подмосковья вплоть до Камчатки. Сейчас торговлей персональными данными занимаются куда более крутые ребята: социальные сети конкурируют в этом бизнесе с поисковиками, от которых с небольшим отрывом отстают банки и прочие коммерческие структуры.
Для трекинга юзеров используются не только файлы cookies и пресловутое отслеживание по IP, но и так называемый отпечаток браузера, включающий данные о версии программы, разрядности ОС, языковых настройках, User Agent, экранном разрешении и иных технических параметрах системы. Еще есть технология Evercookie, реализованная с помощью специального приложения на JavaScript, и поведенческий анализ, когда специальные скрипты собирают информацию о действиях пользователя — времени просмотра веб-страниц, скорости прокрутки, нажатиях на ссылки и прочем. Отследить, а тем более заблокировать все эти функции не так-то просто.
В настройках любого современного браузера можно отыскать раздел «Безопасность», где собраны связанные с приватностью и конфиденциальностью параметры. Так, в Chrome присутствует режим «безопасного просмотра» веб-страниц со встроенной защитой от «потенциально опасных» сайтов, возможность включить собственную DNS-службу, а также настроить электронные ключи и сертификаты. В Opera есть собственный VPN, больше похожий на банальный прокси, и возможность запретить веб-узлам отслеживать исходящий трафик. Плюс та же стандартная «защита от вредоносных сайтов». Firefox имеет встроенную защиту от трекинга, позволяет настроить параметры хранения паролей, cookies и истории браузера.
Однако все эти технические ухищрения нивелируются возможностью установки плагинов, которые могут творить почти все, что угодно их разработчикам. Некоторые плагины способны отправлять личные данные на удаленный сервер, отслеживать действия пользователя, встраивать в просматриваемые веб-страницы рекламу. В общем, если элементарная защита от слежки встроена практически во все современные браузеры, то защита от юзера там напрочь отсутствует.
Считается, что безопасные, или, как их еще называют, защищенные, браузеры — это «чистая» программа без всяких свистелок и дополнений, заточенная под максимальную конфиденциальность. Они позволяют работать в интернете, оставляя минимум цифровых следов, блокируют передачу телеметрии и сбор данных. Они осторожно относятся к файлам cookies, истории просмотра и более бережно хранят данные форм, которые заполняет пользователь, либо не хранят их вовсе. Но главное — большинство из них не поддерживает установку сторонних непроверенных расширений, в числе которых к браузеру может «прилипнуть» что-нибудь нехорошее.
Когда речь заходит о защищенных программах для просмотра веб-страниц, первым делом вспоминаешь Tor Browser, хорошо известный всем и каждому. Именно поэтому его мы и не будем рассматривать в этой статье. Тем более что Tor Browser чаще используется именно как инструмент для серфинга по даркнету. Вместо него мы пристально взглянем на шесть альтернативных программ, которые их разработчики позиционируют как безопасные и защищенные браузеры для Windows.
Доверяй, но проверяй!
Чтобы узнать, стоит ли доверять подобным программам, я решил не изобретать сложных стендов и не заниматься постройкой специальной лаборатории. Для сравнения защищенных браузеров вполне достаточно виртуалки со свежеустановленной виндой и нескольких онлайновых тестов, специально созданных для проверки уровня безопасности подобных программ. Вот они.
- Qualys Browser Check — проверяет уязвимости в браузере и тестирует настройки работы с файлами cookies. По умолчанию для прохождения теста предлагается установить специальный плагин, но можно обойтись и без него, воспользовавшись ссылкой на сайте.
- Cloudflare Browsing Experience Security Check — тест от известной компании Cloudflare, проверяет используемые браузером DNS, сертификаты, настройки cookies и наличие известных уязвимостей.
- Privacy Analyzer — комплексная проверка браузера на возможность утечки данных. Проверяется отслеживание по IP, отпечатку браузера, тестируются настройки приватности.
- Panopticlick — тест на third-party tracking cookies и отслеживание по отпечатку браузера.
- Webkay — сервис, демонстрирующий всю информацию, которую твой браузер передает веб-сайтам в интернете.
Comodo Dragon
- Разработчик: Comodo Group
- Сайт: comodo.com/home/browsers-toolbars/browser.php
INFO
Репутация Comodo однажды серьезно пострадала — когда в 2016 году компанию уличили в том, что ее продукты без спроса ставили на компьютеры VNC-сервер.
На самом деле чуваки из Comodo сделали целых два секьюрных браузера с одним и тем же набором функций, но на разных движках: Comodo Dragon на платформе Chromium и Ice Dragon на базе Firefox. Среди заявленных возможностей — встроенная защита от малвари, использование безопасных DNS, блокировка cookies и валидация доменов для борьбы с фишингом.
Я скачал сразу обе версии «Ящерки» и запустил их на виртуалке по очереди. Внешне Dragon выглядит как привычный Chrome и запускается примерно с той же скоростью — на моей виртуалке его загрузка заняла в среднем 4,5 секунды. От «Хрома» браузер унаследовал и любовь к оперативной памяти — с одним окном и одной открытой вкладкой Comodo Dragon с ходу запустил в системе пять процессов и отожрал 90 Мбайт.
Comodo Dragon, как любой уважающий себя Chromium, любит память
Что ж, посмотрим, что скажут тесты.
- Qualys Browser Check распознал в Comodo Dragon браузер Chrome, причем устаревшей версии, после чего предложил скачать с сайта Google версию поновее.
- Cloudflare Browsing Experience Security Check определил, что Dragon не проверяет подлинность ответов DNS-серверов с помощью DNSSEC и не поддерживает шифрование имени сервера SNI при установке TLS-соединения, — теоретически это может поставить под угрозу конфиденциальность.
- Тест Privacy Analyzer показал, что Dragon успешно передал удаленному узлу мой IP-адрес, локацию, версию браузера, разрядность ОС и данные об экранном разрешении.
- Panopticlick продемонстрировал, что браузер имеет уникальный «отпечаток» и не посылает на сервер HTTP-флаг DNT (do not track), а это позволяет отслеживать пользователя. Все остальные тесты безопасности на этом сайте Comodo Dragon прошел успешно.
- Наконец, судя по страничке Webkay, помимо версии и разрядности Windows, IP-адреса и экранного разрешения, Dragon позволяет верно распознать уровень заряда батареи моего девайса и тип процессора. Просканировать локальную сеть в поисках доступных устройств браузер не дал.
Comodo Ice Dragon похож на обычный Firefox
- Qualys Browser Check не обнаружил никаких недостатков, тест пройден со стопроцентным успехом.
- Cloudflare Browsing Experience Security Check показал в точности тот же результат, что и в предыдущем случае.
- По заключению Privacy Analyzer, браузер отдает наружу все те же данные, что и его родной брат, в том числе IP-адрес и версию ОС.
- Panopticlick сообщил, что программа не блокирует попытки рекламного трекинга, не посылает DNT и имеет уникальный «отпечаток».
- А вот Webkay преподнес сюрприз: оказалось, что браузер имеет уникальный User Agent IceDracon 65.0.2 и не отправляет на сторону вообще никаких данных о железе, кроме разрядности процессора. Зато, помимо внешнего айпишника, Webkay радостно продемонстрировал мне IP сетевого интерфейса моей локалки. С помощью специальной кнопки на сайте я попытался просканировать доступные в локальной сети девайсы, но поиск результатов не принес.
- Разработчик: Alex Kontos
- Сайт: waterfox.net
Waterfox — это тоже Firefox без особых внешних отличий
Посмотрим, как оценят поделку школьника тесты.
- Qualys Browser Check — тест пройден успешно, ни одной проблемы не выявлено.
- Cloudflare Browsing Experience Security Check показал, что у Waterfox есть проблемы с проверкой DDNSEC и применением Encrypted SNI. Кроме того, браузер не поддерживает TLS 1.3.
- Наконец, Waterfox успешно провалил все тесты Privacy Analyzer, а по данным Panopticlick и Webkay — слил наружу мой IP-адрес, тип и разрядность процессора, а также параметры экранного разрешения, но все остальные данные благоразумно утаил.
Iron
- Разработчик: SRWare
- Сайт: srware.net/iron
SRWare Iron похож на Chrome чуть менее, чем полностью. Программа запускается примерно за 3,5 секунды и работает с несколькими открытыми вкладками довольно-таки шустро: значительных тормозов я за ней не заметил. Мне даже показалось, что этот браузер работает побыстрее, чем Chromium в сборке Comodo.
Железный утюг SRWare Iron
- Qualys Browser Check пожаловался мне на устаревшую версию Google Chrome (83.0.4250) и сообщил, что она небезопасна.
- Тест Cloudflare продемонстрировал показатели, аналогичные браузерам Comodo, — включенная поддержка TLS 1.3, но претензии к DNSSEC и Encrypted SNI.
- Panopticlick ругнулся на стандартный набор проблем с приватностью (все тесты оказались провалены) и между делом заметил, что если в SRWare Iron и присутствует какой-то блокировщик рекламы, то он не работает.
- Privacy Analyzer и Webkay сообщили, что «Железяка» отдает наружу данные о версии браузера, версии и разрядности ОС, IP-адрес, все сведения о железе (включая модель видеокарты, экранное разрешение и состояние батареи), однако данные о локальной сети остались для Webkay тайной.
- Разработчик: Brave Software
- Сайт: brave.com
В 2017 году, кода платформа была впервые запущена, Brave Software продала токенов на сумму более 35 миллионов долларов США, а новым пользователям платформы раздали в целях привлечения в общей сложности 300 тысяч токенов. Пользователи браузера Brave могут зарабатывать токены за просмотр рекламы или платить создателям контента — либо отправляя микротранзакции, либо используя встроенную функцию Brave, когда заранее установленная сумма вознаграждения распределяется автоматически между владельцами зарегистрированных в системе сайтов в зависимости от того, сколько времени юзер провел за просмотром контента.
Существуют версии браузера для Windows, macOS, Linux, а также Android и iOS. Мы рассмотрим только первую из них, интерфейс которой, как и следовало ожидать, косплеит Chrome.
Криптовалютный браузер Brave
- Qualys Browser Check показал, что текущая версия Chrome актуальна, обновления не требуется.
- Тест Cloudflare не продемонстрировал ничего нового — аналогичный результат был и у браузеров Comodo, и у Iron.
- А вот Panopticlick дал неожиданный результат: как оказалось, Brave успешно блокирует рекламу, автоматический трекинг, но при этом не отправляет DNT и обладает характерным «отпечатком», по которому его можно вычислить.
- Privacy Analyzer и Webkay удивили еще больше: оба сайта не показали мой IP-адрес и локацию, хотя сервисы вроде WhatIsMyIP его без проблем определили. Браузер передал данные о версии и разрядности ОС, железе (включая процессор, графический адаптер, экранное разрешение и состояние батареи). В качестве User Agent программа использует Chrome 84.0.4147.125.
Epic
- Разработчик: Hidden Reflex
- Сайт: epicbrowser.com
Это просто Epic какой-то
Сразу после запуска приложения юзер видит грозное предупреждение о том, что некоторые функции браузера, такие как встроенный VPN, прокси и блокировщик рекламы, нужно установить отдельно в виде плагинов, доступных на специальной страничке Epic Extension Store. Чем в таком случае Epic отличается от обычного «Хрома», в котором тоже можно настроить прокси и VPN с помощью плагинов, для меня осталось загадкой. Что ж, посмотрим, что умеет этот браузер из коробки с настройками по умолчанию.
- Qualys Browser Check — проблем и замечаний нет.
- Cloudflare — результат, аналогичный Comodo и Iron.
- Panopticlick — браузер успешно блокирует рекламу и попытки трекинга, но не посылает DNT и имеет характерный «отпечаток».
- Privacy Analyzer — тест «подвис» на определении IP-адреса и геолокации, результата я так и не дождался.
- Webkay — сервис успешно определил мой IP и версию ОС, но не показал решительно никаких данных о железе, кроме разрядности процессора. Браузер определяется как Chrome 84.0.4147.105.
Dooble Web Browser
- Разработчик: Dooble Project Team
- Сайт: textbrowser.github.io/dooble/
С настройками по умолчанию Dooble автоматически удаляет cookies, а хранимые в программе данные шифруются (за исключением информации о пользовательских настройках). Браузер применяет сессионную модель с использованием временных ключей, при этом парольную фразу можно изменить без потери данных. Мастер-пароль нужно создать в настройках при первом запуске Dooble, иначе при завершении работы все сохраненные в браузере данные будут стерты. Эти функции позволяют условно отнести Dooble к категории безопасных браузеров.
На моей виртуалке с Windows 10 Dooble наотрез отказался запускаться, ругаясь на отсутствие какой-то библиотеки, зато на хостовой машине с Windows 7 он неожиданно заработал. Внешнее оформление программы можно охарактеризовать фразой «привет из девяностых» — у меня он даже выдавил ностальгическую слезу.
Dooble — кросс-платформенный браузер на Qt
Сравнительные тесты дали следующие результаты.
- Qualys Browser Check — обозвал Dooble небезопасной версией Google Chrome — видимо, из-за используемого браузером User Agent.
- Cloudflare — результат, аналогичный Comodo, Iron, Epic и Brave.
- Panopticlick — полный провал теста по всем пунктам.
- Privacy Analyzer и Webkay — браузер передал IP-адрес, данные об ОС и железе, геолокацию, экранное разрешение. Внешним сервисам программа представляется как Chrome 84.0.4147.163.
Выводы
Итоги эксперимента получились неоднозначные. Вопреки ожиданиям, лучшие результаты показала не продукция прославленной компании Comodo, а вполне скромные Brave и Epic. Однако неплох и Comodo Ice Dragon — он отправляет наружу меньше данных об устройстве, чем его собрат. Comodo Dragon я бы поставил на четвертое место. Владельцам устройств со слабым железом и старыми версиями ОС может прийтись по вкусу Dooble, который отличается неплохим быстродействием. А вот Waterfox и Iron утюгом нырнули на самое дно нашего скромного рейтинга — они хуже конкурентов справляются с рекламой и блокировкой трекинга.
Очевидно, что ни одна из перечисленных в сегодняшней статье программ не может обеспечить полную анонимность и безопасность в интернете. Для настоящей конфиденциальности нужно использовать VPN (например, наш VPN с пробным периодом в десять дней) отключать в настройках браузера обработку скриптов, использовать шифрованные контейнеры для хранения данных форм и паролей. Кроме того, существует широкий ассортимент плагинов, ориентированных на повышение уровня безопасности при работе в сети.
Источник